[Tech] macchine lontane (e vpn ?)
Francesco Giovannini
fgiova@netechnologies.it
Mar 17 Giu 2003 19:40:28 CEST
At 19:05 17/06/2003 +0200, you wrote:
>Dovrò installare un gruppetto di macchine in una locale remoto.
>Il "gruppo"attualmente è diviso su due blocchi privati /24 con i server
>impostati con una sottorete /23 per cui liv edono entrambe. Il tutto
>9circa 40 macchine) collegate tramite switch stupidi.
>Adesso una parte di queste macchine dovranno "migrare" in una
>differente sede.
>Per collegarle non ho possibilità di collegamento diretto.
>l'unica cosa che posso fare è di mettere due macchine nelle due sedi,
>ciascuna copn una porta verso internet (con ip pubblici) e una verso le
>macchine del gruppo (con ip privati).
> 1. per fare vedere tra di loro le macchine con ip privati dovrei quindi
>attivare un tunnel usando un unico canale ( ip over ip ?)
> 2. è possibile che mi venga chiesto di fare, come adesso, passare i
>broadcast come fossero su una unica rete (le due machhine "gateway"
>hanno comunque un collegamento MOLTO veloce) .
>Ossia le due macchine non debbono apparirte come router ma come
>switch.
>a livello di proxy arp si può fare, ma come fare per tunelizzare ??
La parola che cerchi e' ipsec (freeswan sotto linux)
--
STOP OF THE WAR IN THE WORLD
Francesco Giovannini alias Giulio Cesare
E-mail: fgiova@netechnologies.it
GnuPG Key ID = 5CBE360B
Key fingerprint = 3952 870B 72CB 7BBB 0A0F 9D3A ECA9 7281 5CBE 360B
Maggiori informazioni sulla lista
flug-tech